Podľa správy dvoch popredných svetových účtovných operácií sa organizácie musia vyrovnať s počítačovou kriminalitou.
Účtovníci „môžu a mali by“ znížiť riziká počítačovej kriminality svojich organizácií.
IT ľudia môžu dobre povedať, že počítačová kriminalita je dôležitý problém – ale keď vám účtovníci povedia, že áno, potom viete, že sa naozaj musíte obávať.
Americký inštitút manažérskych účtovníkov (IMA) a Asociácia certifikovaných účtovníkov Spojeného kráľovstva (ACCA) spoločne zverejnili správu, Kybernetická bezpečnosť – boj proti zločinu Enfant Terribleponúkať praktické rady o tom, ako sa môžu organizácie vyrovnať s počítačovou kriminalitou a poraziť ju.
Správa tvrdí, že účtovníci a finanční odborníci „môžu a mali by zohrávať vedúcu úlohu pri definovaní kľúčových oblastí strategického prístupu k zmierňovaniu rizík počítačovej kriminality“.
Ide o tieto oblasti:
- Vytváranie primeraných odhadov finančného dopadu, ktorý budú mať rôzne typy narušenia kybernetickej bezpečnosti mať, takže podnik môže byť realistický, pokiaľ ide o jeho schopnosť reagovať na útok a/alebo sa z neho zotaviť to.
- Definovanie stratégie riadenia rizík.
- Pomáhať podnikom stanoviť priority pre ich najcennejšie digitálne zdroje s cieľom implementovať vrstvený prístup ku kybernetickej bezpečnosti.
- Pozorne sledovať prácu vlády a rôznych regulačných orgánov, aby sme mali k dispozícii jasné a aktuálne informácie primeranú legislatívu a požiadavky na primerané zverejňovanie a rýchle vyšetrovanie kybernetickej bezpečnosti porušenia.
Ako hovorí Faye Chua, vedúca oddelenia ACCA pre obchodné postrehy: „Zneužívanie nespočetných slabých stránok v rámci kybernetickej bezpečnosti sa teraz dopúšťa zlodejská galéria nepriateľských národných štátov.“
Ale ako to vidí Chua, je potrebný prvok „push/pull“. „Hoci si ľudia uvedomujú [kybernetickú bezpečnosť] ako problém, musíme to tiež presadiť,“ povedala pre ZDNet. "Ľudia to vnímajú ako veľmi veľký problém, ale potrebujú poznať niektoré praktické veci, ktoré môžu robiť vo svojich vlastných organizáciách."
Pokračuje: "Predpovedanie potenciálnych dôsledkov narušenia je kľúčové pre umožnenie rýchleho zotavenia, ak by sa stalo niečo nemysliteľné." To môže znamenať uvedenie 'a plán na zlyhanie“, čo by sa mohlo zdať ako priznanie slabosti, „ale je to najlepší spôsob, ako urýchliť proces opravy po incidente,“ povedala povedal.
Účtovníci majú rovnako dobré predpoklady ako väčšina a majú lepšie predpoklady ako mnohí riešiť tento problém, povedala. "Profesionálni účtovníci disponujú znalosťami odvetvia a strategickým chápaním celkovej stratégie organizácie," vysvetlila. Okrem toho majú účtovníci „zaslúženú povesť, pretože zúrivo analyzujú potenciálne riziká pre bezpečnosť svojich klientov a zamestnávateľov“.
Bezplatná správa je k dispozícii na stiahnutie tu.
Prečítajte si viac o kybernetickej bezpečnosti:
Malvér sa zameriava na najväčšiu indickú súkromnú banku
Biometria správania sa teraz podieľa na autentifikácii
V súprave Angler bolo zistené zneužitie Microsoft Silverlight